чтобы это говнище запустить склонируйте это и пропишите
```
chmod 777 src/uploads
docker compose up --build
```

сайт файлообменник с авторизацией
тут 2 уязвимости (хотель сделать третью с sudo и рутом но мне щас лень)
1 это sql иньекция просто въебите admin' OR '1'='1 или любую другую хуйню в логин и вас пустит
2 уязвимость это то что вы можете заебенить php файл в upload и сайт его будет выполнять, таким 
образом можно выйти в шел и прочитать первый флаг

Второй флаг лежит в пароле у юзера root в базе данных
если вы достаточно умен вы сможете прочитать сурсы сайта и посмотреть логин и пароль от бд и
прочитать её содержимое там будет флаг

Третий флаг (пока что его нет) будет лежать в /root логично что вам нужно будет найти уязвимость в 
sudo (её щас нет) и прочитать последний флагЪ

сервис доступен по адресу localhost:8080